素阶数域上的高效紧凑NTRU密钥封装方案

1

作者 梁志闯 赵旭阳 +1 位作者 方博越 赵运磊 《软件学报》 北大核心 2025年第2期747-775,共29页

基于格(特别是NTRU格)设计后量子密钥封装方案是格密码领域的主流方向之一.现有多数格密码方案基于分圆环构造,但分圆环饱含丰富的代数结构导致这些方案容易遭受相关攻击.一个可选的且更安全的代数结构是大Galois群、素数阶、基于素理... 基于格(特别是NTRU格)设计后量子密钥封装方案是格密码领域的主流方向之一.现有多数格密码方案基于分圆环构造,但分圆环饱含丰富的代数结构导致这些方案容易遭受相关攻击.一个可选的且更安全的代数结构是大Galois群、素数阶、基于素理想的数域(简称为素阶数域).NTRU-Prime是一个基于素阶数域的备受青睐的NTRU密钥封装方案,且早已经在国际标准OpenSSH中默认应用.旨在设计出比NTRU-Prime性能更优的素阶数域上NTRU密钥封装方案.首先,梳理分圆环的安全隐患,特别是针对2次幂分圆环的系列攻击,同时展示出素阶数域在抵御这些攻击方面的安全优势.接着,基于素阶数域提出NTRU密钥封装方案CNTR-Prime,并给出详细的相关分析和参数集.然后,提出一种伪梅森数不完整NTT,它能有效计算CNTR-Prime中关于素阶数域的多项式乘法.此外,还提出一种改进的伪梅森数约减算法,并将它应用在伪梅森数不完整NTT中.它在软件实现方面比Barrett约减快2.6%,在硬件实现方面比Montgomery约减和Barrett约减快2–6倍.最后,提供CNTR-Prime的C语言实现,并与其他同类方案进行全面对比.结果表明,与SNTRU-Prime相比,CNTR-Prime在安全强度、带宽和实现效率上有优势,其中CNTR-Prime-761的经典和量子安全强度都比SNTRU-Prime-761的高19 bit,密文尺寸降低8.3%,密钥生成算法、密钥封装算法和解封装算法分别快25.3倍、10.8倍和2.0倍.实际上,CNTR-Prime-653的经典和量子安全强度已可与SNTRU-Prime-761相媲美,且CNTR-Prime-653的带宽降低13.8%,密钥生成算法、密钥封装算法和解封装算法分别快33.9倍、12.6倍和2.3倍.所提工作可为后续同类型的格密码方案的设计、分析和优化实现提供重要参考. 展开更多

关键词 格密码 后量子密码 数论研究单元(NTRU) 素阶数域 密钥封装方案 数论变换 模约减 软件实现

在线阅读 下载PDF 职称材料

素阶数域上的高效格基数字签名方案

2

作者 董怡帆 方博越 +1 位作者 梁志闯 赵运磊 《软件学报》 北大核心 2025年第2期776-804,共29页

随着量子计算的快速发展,特别是Shor量子算法及其变体的优化进步,当前基于大整数分解和离散对数问题的经典公钥密码体制将面临颠覆性的影响.为了应对量子攻击,学界开始对后量子密码学的研究,其中基于格的后量子密码方案因其在安全、效... 随着量子计算的快速发展,特别是Shor量子算法及其变体的优化进步,当前基于大整数分解和离散对数问题的经典公钥密码体制将面临颠覆性的影响.为了应对量子攻击,学界开始对后量子密码学的研究,其中基于格的后量子密码方案因其在安全、效率、带宽等方面的均衡表现和良好的可扩展性而成为后量子密码的主流技术路线.目前,基于格的后量子密码方案大多使用分圆环,尤其是二次幂分圆环作为底层代数结构.但分圆环中具有丰富的子域、自同构、环同态等代数结构,容易遭受针对性攻击.基于具有“高安全性、素数阶、大Galois群和惰性模数”特点的素阶数域,设计出后量子数字签名方案Dilithium-Prime,并给出推荐参数集.然而,素阶数域的一个显著缺点是无法直接使用快速数论变换(NTT)算法进行高效的多项式乘法,导致素阶数域上的密码方案性能较差.为此,设计素阶数域上的NTT算法和小多项式乘法,实现素阶数域上高效的多项式乘法.最后,为方案的关键算法设计常数时间无分支实现方法,给出方案的C语言实现,并与其他方案进行对比.实验结果表明,在同一安全等级下,与分圆环上的数字签名方案CRYSTALS-Dilithium推荐参数相比,Dilithium-Prime方案的公钥尺寸、私钥尺寸、签名尺寸分别降低1.8%、10.2%、1.8%,签名算法效率提高11.9%,密钥生成算法、验证算法所需时间分别为CRYSTALS-Dilithium方案的2.0倍和2.5倍,但不同于CRYSTALS-Dilithium,Dilithium-Prime方案具有抵抗针对分圆环的密码攻击的优越特性;与2023年韩国后量子密码算法竞赛中提出的基于素阶数域的签名方案NCC-Sign推荐参数相比,在相同的安全等级和带宽条件下,Dilithium-Prime方案的密钥生成算法、签名算法、验证算法的速度分别提升至4.2倍、35.3倍、7.2倍,实现兼顾高效性和安全性的素阶数域签名算法. 展开更多

关键词 后量子密码 格密码 素阶数域 数字签名方案 快速数论变换 小多项式乘法

在线阅读 下载PDF 职称材料

NP对PP(英文)

3

作者 赵运磊 朱洪 赵一鸣 《软件学报》 EI CSCD 北大核心 2001年第7期967-970,共4页

主要目的是研究NP与PP的关系 .引入了一个NP的等价的随机定义 .基于此等价定义 ,定义了另一个随机复杂性类 :SUPER NP .虽然SUPER NP与NP非常接近 ,但令人吃惊的是发现了PP SUPER NP ,从而NP PP SUPER NP .考虑到NP =PCP(log ,O ( 1 ... 主要目的是研究NP与PP的关系 .引入了一个NP的等价的随机定义 .基于此等价定义 ,定义了另一个随机复杂性类 :SUPER NP .虽然SUPER NP与NP非常接近 ,但令人吃惊的是发现了PP SUPER NP ,从而NP PP SUPER NP .考虑到NP =PCP(log ,O ( 1 ) )以及NP和SUPER NP的相似性 ,也希望能通过证明SUPER NP PCP(log2 ,O( 1 ) )来解决PP PCP(log2 ,O( 1 ) ) 展开更多

关键词 NP PP PCP 随机计算 复杂性理论

在线阅读 下载PDF 职称材料

P≠NP假设下NP-NPC-P中自然问题的一个候选者(英文)

4

作者 赵运磊 朱洪 《软件学报》 EI CSCD 北大核心 2001年第5期656-658,共3页

1975年 ,L ander证明在 P≠ NP假设下存在一个语言属于 NP- NPC- P(NPI) .但 Lander给出语言并不是一个自然的语言因在该语言的构造中需运行所有多项式时间的图灵机 .迄今为止 ,还没有自然的语言被证明在 P≠NP假设下属于 NPI,并且在 P... 1975年 ,L ander证明在 P≠ NP假设下存在一个语言属于 NP- NPC- P(NPI) .但 Lander给出语言并不是一个自然的语言因在该语言的构造中需运行所有多项式时间的图灵机 .迄今为止 ,还没有自然的语言被证明在 P≠NP假设下属于 NPI,并且在 P≠NP假设下寻找一个属于 NPI的自然语言是一个重要的未解决问题 .作者部分解决了此长期未解决的问题 .定义了 2 +f(m) - HAST模型 .基于该模型 ,给出了在 P≠ NP假设下 NP- NPC- P中自然问题的一个候选者 .已证明在 P≠ NP假设下它不属于 NPC并且在更强但合理的假设下它的确属于 展开更多

关键词 NP-COMPLETE Karp-归约 SAT NP-NPC-P 计算机 自然问题

在线阅读 下载PDF 职称材料

基于ABAQUS高强度钢热冲压过程数值分析 被引量：11

5

作者 胡军 陈珏 +1 位作者 栗明 赵运磊 《热加工工艺》 CSCD 北大核心 2013年第17期79-82,共4页

热冲压作为一种新的成形工艺,近年来广泛应用于生产汽车高强度钢板的冲压件上。通过有限元软件ABAQUS对22MnB5高强度硼合金钢板的热成形工艺进行了热力耦合分析。考虑到板料与模具之间的摩擦系数会随温度而变化,对板料在不同温度下的应... 热冲压作为一种新的成形工艺,近年来广泛应用于生产汽车高强度钢板的冲压件上。通过有限元软件ABAQUS对22MnB5高强度硼合金钢板的热成形工艺进行了热力耦合分析。考虑到板料与模具之间的摩擦系数会随温度而变化,对板料在不同温度下的应力分布与变化特点进行了阐述,归纳了温度对板料成形过程以及对冲压模具摩擦磨损的影响规律。根据板料在不同温度下的成形极限图,分析了不同温度对板料成形性能的影响,为热冲压成形提供理论参考。 展开更多

关键词 热冲压成形 22MnB5高强度钢板 拉深 成形极限图

在线阅读 下载PDF 职称材料

基于ANSYS的轮轨滚动接触疲劳裂纹萌生研究 被引量：13

6

作者 胡军 赵运磊 陈珏 《机械设计与制造》 北大核心 2013年第4期153-155,共3页

轴重和摩擦系数是影响列车轮轨滚动接触疲劳裂纹萌生的主要因素。以直径为860mm的LMA型踏面轮对和60kg/m钢轨为例建立三维实体模型,采用有限元分析软件ANSYS分析不同轴重和摩擦系数对最大接触法向应力、接触剪切应力以及最大Mises应力... 轴重和摩擦系数是影响列车轮轨滚动接触疲劳裂纹萌生的主要因素。以直径为860mm的LMA型踏面轮对和60kg/m钢轨为例建立三维实体模型,采用有限元分析软件ANSYS分析不同轴重和摩擦系数对最大接触法向应力、接触剪切应力以及最大Mises应力的影响。分析结果表明:随着轴重的增加轮轨最大接触法向应力和最大Mises应力会逐渐增大,接触疲劳裂纹萌生的速度则随之增大。随着摩擦系数的的增加,最大接触法向应力和最大Mises应力的变化不显著,而接触剪切应力则随之增大,加快接触疲劳裂纹的萌生。 展开更多

关键词 轮轨接触应力 疲劳裂纹 轴重 摩擦系数 有限元分析

在线阅读 下载PDF 职称材料

基于ABAQUS的摩擦对拉深模具的影响研究 被引量：3

7

作者 陈珏 胡军 赵运磊 《机械设计与制造》 北大核心 2013年第6期228-230,共3页

基于ABABQUS分析了一筒形件拉伸模具成型过程中受摩擦力作用的影响,通过各个分析步得出其工作部件的应力变化情况。结果表明,受摩擦力影响最大的位置分别在凹模圆角半径处,以及凹模端面与压边圈的相应部位处,该结果与理论分析的结果一致... 基于ABABQUS分析了一筒形件拉伸模具成型过程中受摩擦力作用的影响,通过各个分析步得出其工作部件的应力变化情况。结果表明,受摩擦力影响最大的位置分别在凹模圆角半径处,以及凹模端面与压边圈的相应部位处,该结果与理论分析的结果一致,从而验证了用ABAQUS对拉伸模具的摩擦分析进行模拟仿真的可行性。以不同凹模圆角半径为例,分析比较其对模具摩擦所造成的不同影响程度。利用有限元方法可以提高模具结构设计的合理性,降低模具成型过程中摩擦力的影响。 展开更多

关键词 拉深模具 摩擦 ABAQUS 应力变化

在线阅读 下载PDF 职称材料

基于Pro/E的玻璃器皿压机冷风系统的参数化设计 被引量：2

8

作者 胡军 汤美秋 赵运磊 《机械设计与制造》 北大核心 2012年第6期247-249,共3页

冷风系统是玻璃器皿开模压机实现成型玻璃器皿制品的关键子机构,对保证玻璃器皿成型质量和延长模具使用寿命具有重要的作用。首先介绍了玻璃制品在成形过程中的温度分析及模具温度分析,并对冷风系统的工作原理进行分析。针对冷风系统的... 冷风系统是玻璃器皿开模压机实现成型玻璃器皿制品的关键子机构,对保证玻璃器皿成型质量和延长模具使用寿命具有重要的作用。首先介绍了玻璃制品在成形过程中的温度分析及模具温度分析,并对冷风系统的工作原理进行分析。针对冷风系统的机构和功能特点,在深入研究实现机械产品快速设计开发的理论和基本方法的基础上,提出了玻璃器皿开模压机冷风系统的参数化设计的思想。在此基础上,详细阐述了基于Pro/E平台下,以Access 2003作为后台数据库,以Pro/TOOLKIT及VC++6.0作为开发工具对玻璃器皿压机的冷风系统进行参数化设计的过程。通过参数化设计方法,提高压机冷风系统的设计效率及质量。 展开更多

关键词 温度分析 冷风系统 参数化设计 PRO/E

在线阅读 下载PDF 职称材料

NTRU格上高效紧凑密钥封装方案 被引量：1

9

作者 梁志闯 郑婕妤 赵运磊 《计算机研究与发展》 EI CSCD 北大核心 2024年第4期1049-1069,共21页

基于NTRU格设计后量子密钥封装方案是格密码领域主流方向之一.为降低密文尺寸,现有方案会引入额外的困难性假设和使用纠错码来辅助压缩密文,但这会导致方案的假设过强和实现更复杂.为克服这些障碍,提出了一个仅基于NTRU单向困难性假设... 基于NTRU格设计后量子密钥封装方案是格密码领域主流方向之一.为降低密文尺寸,现有方案会引入额外的困难性假设和使用纠错码来辅助压缩密文,但这会导致方案的假设过强和实现更复杂.为克服这些障碍,提出了一个仅基于NTRU单向困难性假设、不使用纠错码也能压缩密文的高效紧凑的密钥封装方案LTRU.给出一套性能均衡的LTRU参数集:具有128 b量子安全强度、与之匹配且可忽略的错误率、较小的公钥尺寸和密文尺寸.LTRU基于NTT友好环构造,给出一种高效的混合基数论变换算法来计算该环上多项式运算还给出了LTRU的C实现和AVX2实现.与NIST第3轮决赛方案NTRU-HRSS相比,LTRU的经典安全强度和量子安全强度分别增强6 b和5 b,LTRU的公钥尺寸降低14.6%,密文尺寸降低26.0%,总带宽降低20.3%;在AVX2实现的密钥生成和解封装算法上分别快了10.9倍和1.7倍. 展开更多

关键词 后量子密码 NTRU 密钥封装方案 密文压缩 数论变换 AVX2实现

在线阅读 下载PDF 职称材料

基于Cortex-M4的CNTR/CTRU密钥封装高效实现 被引量：1

10

作者 魏汉玉 郑婕妤 赵运磊 《计算机学报》 EI CAS CSCD 北大核心 2024年第3期589-607,共19页

量子计算技术的迅猛发展对现有的公钥密码体制造成了极大的威胁,为了抵抗量子计算的攻击,后量子密码成为当前密码学界的研究热点.目前,物联网的安全问题备受关注,ARM Cortex-M4作为低功耗嵌入式处理器,被广泛应用于物联网设备中,在其上... 量子计算技术的迅猛发展对现有的公钥密码体制造成了极大的威胁,为了抵抗量子计算的攻击,后量子密码成为当前密码学界的研究热点.目前,物联网的安全问题备受关注,ARM Cortex-M4作为低功耗嵌入式处理器,被广泛应用于物联网设备中,在其上部署后量子密码算法将为物联网设备的安全提供更加可靠的保障.CNTR和CTRU是我国学者提出的NTRU格基密钥封装方案,相比于基于LWE技术路线的格基密钥封装方案在安全性和其他性能上具有综合优势,并在我国密标委得到立项.本文工作首次在ARM Cortex-M4平台上高效紧凑地实现了CNTR和CTRU方案,充分利用单指令多数据(Single Instruction Multiple Data,SIMD)指令,调整运算结构和指令安排,优化核心的多项式运算,从而在算法实现速度和堆栈空间上进行全面优化升级.本文主要工作如下:本文首次在ARM Cortex-M4上实现耗时模块多项式中心二项分布采样,采样速度提升32.49%;使用混合基数论变换(Number Theoretic Transform,NTT)加速非NTT友好多项式乘法运算,充分利用浮点单元(Floating-Point Unit,FPU)寄存器,在NTT实现中采用层融合技术,最大化减少加载和存储等耗时指令使用,使得正向NTT和逆向NTT的速度分别提升84.24%、81.15%;通过NTT过程系数范围分析进行延迟约减,进而减少约减次数,并使用改进的Barrett约减和Montgomery约减技术实现降低约减汇编指令条数;使用循环展开技术实现多项式求逆,优化多项式求逆这一耗时过程,速度优化率为68.85%;针对解密过程中的非NTT友好素数模数多项式环乘法,采用多模数NTT和中国剩余定理(Chinese Remainder Theorem,CRT)结合的方法进行加速,完成解密过程96.26%的速度提升;使用空间复用的方法优化堆栈空间,CNTR和CTRU的堆栈空间分别减少了29.86%、28.17%.实验结果表明:提出的优化技术大幅提升了算法实现效率,与C参考实现相比,CNTR和CTRU的整体速度优化率分别为85.54%、85.56%.与其他格基密钥封装方案最新ARM Cortex-M4实现相比,本文的优化实现在速度、空间和安全性上具有综合性的优势. 展开更多

关键词 后量子密码 密钥封装方案 数论变换 多项式运算 ARM Cortex-M4实现

在线阅读 下载PDF 职称材料

TLS1.3协议更新发展及其攻击与防御研究 被引量：6

11

作者 沈若愚 卢盛祺 赵运磊 《计算机应用与软件》 2017年第11期264-269,329,共7页

SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议旨在为网络通信提供安全的信道,为通信双方提供认证、机密性和完整性。由于协议的复杂及其设计和实现上的漏洞导致许多安全隐患,新版本TLS1.3的制定引起信息安全学术界和产... SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议旨在为网络通信提供安全的信道,为通信双方提供认证、机密性和完整性。由于协议的复杂及其设计和实现上的漏洞导致许多安全隐患,新版本TLS1.3的制定引起信息安全学术界和产业界广泛的关注。概述TLS1.3的协议结构。在此基础上,对TLS1.3几个革新性的改变:密钥编排表、PSK和0-RTT进行了系统性地分析与梳理。对近10年协议受到的攻击按照协议的层次分类进行概述,提炼出每种攻击的原理以及TLS1.3针对这些攻击作出的应对措施。对TLS协议的未来发展作出预测并提出建议。 展开更多

关键词 TLS1. 3 SSL/TLS 攻击 0-RTT PSK 密钥生成表

在线阅读 下载PDF 职称材料

基于离散对数的数字签名标准对比研究 被引量：6

12

作者 冯泽宇 巩博儒 赵运磊 《计算机工程》 CAS CSCD 北大核心 2016年第1期145-149,共5页

在国家密码管理局公开征集下一代商密公钥密码算法标准的背景下,从效率和安全性方面,对基于离散对数问题(DLP)或椭圆曲线DLP的ISO/IEC 14888-3中7种数字签名标准及国密SM2标准进行对比分析。结果表明,数字签名算法(DSA)是Schnorr和El Ga... 在国家密码管理局公开征集下一代商密公钥密码算法标准的背景下,从效率和安全性方面,对基于离散对数问题(DLP)或椭圆曲线DLP的ISO/IEC 14888-3中7种数字签名标准及国密SM2标准进行对比分析。结果表明,数字签名算法(DSA)是Schnorr和El Gamal签名算法的结合,其应用广泛,现已发展为EC-DSA,且安全性高于SM2。Pointcheval/Vaudenay算法是可证明安全的,KCDSA和EC-KCDSA的效率及安全性均较高,EC-RDSA和ECGDSA的签名生成过程较快。给出针对EC-RDSA的攻击方法,证明其在自适应性选择消息攻击下不是强存在性不可伪造的。上述研究结果对我国下一代商密公钥密码算法标准的设计和制定具有参考作用。 展开更多

关键词 离散对数问题 椭圆曲线离散对数问题 数字签名标准 随机谕示模型 SM2算法

在线阅读 下载PDF 职称材料

NTRU格基密钥封装方案GPU高性能实现

13

作者 李文倩 沈诗羽 赵运磊 《计算机学报》 EI CAS CSCD 北大核心 2024年第9期2163-2178,共16页

随着量子计算技术的发展,传统加密算法受到的威胁日益严重.为应对量子计算时代的挑战,各国正积极加强后量子密码算法的实现和迁移部署工作.由于NTRU密码方案具有结构简洁、计算效率高、尺寸较小、无专利风险等优点,因此NTRU格基密钥封... 随着量子计算技术的发展,传统加密算法受到的威胁日益严重.为应对量子计算时代的挑战,各国正积极加强后量子密码算法的实现和迁移部署工作.由于NTRU密码方案具有结构简洁、计算效率高、尺寸较小、无专利风险等优点,因此NTRU格基密钥封装算法对于后量子时代的密码技术储备和应用具有重要意义.同时,图形处理器(Graphics Processing Unit,GPU)以其强大的并行计算能力、高吞吐量、低能耗等特性,已成为当前高并发密码工程实现的重要平台.本文给出后量子密码算法CTRU/CNTR的首个GPU高性能实现方案.对GPU主要资源占用进行分析,我们综合考虑并行计算、内存访问、数据布局和算法优化等多个方面,采用一系列计算和内存优化技术,旨在并行加速计算、优化访存、合理占用GPU资源以及减少I/O时延,从而提高本方案的计算能力和性能.本文的主要贡献在于以下几个方面:首先,针对模约减操作,使用NVIDIA并行指令集实现,有效减少所需指令条数;其次,针对耗时的多项式乘法模块,采用混合基NTT,并采用层融合、循环展开和延迟约减等方法,加快计算速度;此外,针对内存重复访问和冲突访问等问题,通过合并访存、核函数融合等优化技术,实现内存的高效访问;最后,为实现高并行的算法,设计恰当的线程块大小和数量,采用内存池机制,实现多任务的快速访存和高效处理.基于NVIDIA RTX4090平台,本方案CTRU768实现中密钥生成、封装和解封装的吞吐量分别为每秒1170.9万次、926.7万次和315.4万次.与参考实现相比,密钥生成、封装和解封装的吞吐量分别提高了336倍、174倍和128倍.本方案CNTR768实现中密钥生成、封装和解封装的吞吐量分别为每秒1117.3万次、971.8万次和322.2万次.与参考实现相比,密钥生成、封装和解封装的吞吐量分别提高了329倍、175倍和134倍;与开源Kyber实现相比,密钥生成、密钥封装和密钥解封装的吞吐量分别提升10.84~11.36倍、9.49~9.95倍和5.11~5.22倍.高性能的密钥封装实现在大规模任务处理场景下具有较大的应用潜力,对保障后量子时代的信息和数据安全具有重要意义. 展开更多

关键词 后量子密码 格基密码 密钥封装方案 并行处理 图形处理器

在线阅读 下载PDF 职称材料

基于新型可净化多重签名的车联网高效假名证书分发方案

14

作者 刘召曼 杨亚芳 +1 位作者 宁建廷 赵运磊 《通信学报》 EI CSCD 北大核心 2024年第11期27-45,共19页

现有假名证书方案未充分考虑多职能机构协同授予的需求。为此,提出了一种基于变色龙哈希(CH)和多重签名(MS)的可净化多重签名(SMS)方案。该方案引入净化功能,允许授权净化者在无须与原签名者交互的情况下更新签名数据,解决了车辆频繁更... 现有假名证书方案未充分考虑多职能机构协同授予的需求。为此,提出了一种基于变色龙哈希(CH)和多重签名(MS)的可净化多重签名(SMS)方案。该方案引入净化功能,允许授权净化者在无须与原签名者交互的情况下更新签名数据,解决了车辆频繁更换假名时的快速响应问题。为防止滥用净化权限,SMS通过验证多重签名来源,追踪恶意净化行为。进一步,所提方案将净化功能部署于路侧单元(RSU),提出了一种高效的假名证书分发方案。安全性分析表明,该方案能有效抵抗关联攻击和冒充攻击,且在认证过程中RSU与车辆的计算开销未显著增加,具有较好的效率和安全性。 展开更多

关键词 车联网 位置隐私保护 匿名认证 假名证书 可净化多重签名

在线阅读 下载PDF 职称材料

一种可快速验证的可聚合BLS签名方案

15

作者 潘天雨 赵运磊 《密码学报（中英文）》 CSCD 北大核心 2024年第4期799-806,共8页

BLS签名是一种双线性映射友好椭圆曲线上的数字签名方案,它具有签名大小短、在聚合签名场景中验证高效、支持同态性与非交互聚合等优点.但由于需要进行双线性映射操作,单个BLS签名的验证算法相对较慢,这阻碍了其在区块链系统中进一步的... BLS签名是一种双线性映射友好椭圆曲线上的数字签名方案,它具有签名大小短、在聚合签名场景中验证高效、支持同态性与非交互聚合等优点.但由于需要进行双线性映射操作,单个BLS签名的验证算法相对较慢,这阻碍了其在区块链系统中进一步的应用.本文提出了一种BLS签名方案的变体—CPABLS,其主要优点如下:第一,将Chaum-Pedersen离散对数相等性证明纳入签名中,使得签名验证算法不再需要双线性映射操作,从而提升了验证速度;第二,在公钥聚合时只需对各个签名者的公钥简单求和,而无需进行大量的标量乘法操作;第三,相比于群G2,签名验证算法可在群G1中更快地进行哈希到曲线和聚合公钥检验操作.给出了该方案在聚合签名安全模型中的安全证明及原型实现,并进行了性能测试与效率评估. 展开更多

关键词 BLS聚合签名 Chaum-Pedersen证明 高效验证

在线阅读 下载PDF 职称材料

Schnorr方案推广及其在格密码学中的应用

16

作者 巩博儒 赵运磊 +1 位作者 Rudolf Fleischer 王晓阳 《计算机工程》 CAS CSCD 2014年第4期130-135,140,共7页

Schnorr身份认证方案是密码学中的经典方案,可以推广到很多其他数学问题(如离散对数问题)上,从而构造出在标准模式中安全的身份认证方案,并且可以通过Fiat-Shamir转换工具,将其转换为在随机谕示模式中安全的数字签名方案。但将上述转换... Schnorr身份认证方案是密码学中的经典方案,可以推广到很多其他数学问题(如离散对数问题)上,从而构造出在标准模式中安全的身份认证方案,并且可以通过Fiat-Shamir转换工具,将其转换为在随机谕示模式中安全的数字签名方案。但将上述转换方法用于基于格的密码学中时会出现一些特殊现象(如方案中止现象)。为此,通过矩阵表示方法分析Schnorr方案的构造方法,得出其构造方法成立的充要条件,从而使其可在更大范围内构造出安全的类Schnorr方案。根据类Schnorr方案,分析基于格的身份认证方案中的方案中止现象,并通过数学方法证明,对于某些身份认证方案(如∑-身份认证方案),其中的方案中止现象不可避免,该结论为深入研究基于格的密码学提供了参考依据。 展开更多

关键词 Schnorr签名方案 身份认证方案 数字签名 基于格的密码学 Fiat—Shamir转换 方案中止

在线阅读 下载PDF 职称材料

实用的云环境下可验证的身份基匿名保序加密

17

作者 黄霖 赵运磊 《计算机应用与软件》 北大核心 2022年第7期287-294,共8页

保序加密可以使用户在密文上直接比较明文的大小,但是目前已有的保序加密方案都不可以验证密文的完整性和正确性。云服务器可能会传送给用户不完整或不可信的密文,但有时数据拥有方不希望公布自己的身份。因此构建云环境下可验证的身份... 保序加密可以使用户在密文上直接比较明文的大小,但是目前已有的保序加密方案都不可以验证密文的完整性和正确性。云服务器可能会传送给用户不完整或不可信的密文,但有时数据拥有方不希望公布自己的身份。因此构建云环境下可验证的身份基匿名保序加密。算法提供身份授权,即所有用户可以进行范围查询,而只有特权用户才可以进行获取数据拥有者身份、验证和解密操作;身份基的方式便于可特权访问多个数据库的用户的私钥管理。使用该算法加密数据后,对数据进行的范围查询效率较高,对32 bit和64 bit数据的比较操作仅需要0.28μs和0.42μs。 展开更多

关键词 保序加密 揭序加密 范围查询 身份验证 身份匿藏 云计算

在线阅读 下载PDF 职称材料

基于模格的密钥封装方案的比较分析与优化 被引量：2

18

作者 王洋 沈诗羽 +1 位作者 赵运磊 王明强 《计算机研究与发展》 EI CSCD 北大核心 2020年第10期2086-2103,共18页

到目前为止,不使用复杂纠错码的基于模LWE LWR问题设计的高效密钥封装方案主要有2类:1)如Kyber,Aigis和Saber直接基于(对称或非对称)模LWE LWR问题设计;2)如AKCN-MLWE和AKCN-MLWR基于密钥共识机制结合模LWE LWR问题设计.一般来说,在满... 到目前为止,不使用复杂纠错码的基于模LWE LWR问题设计的高效密钥封装方案主要有2类:1)如Kyber,Aigis和Saber直接基于(对称或非对称)模LWE LWR问题设计;2)如AKCN-MLWE和AKCN-MLWR基于密钥共识机制结合模LWE LWR问题设计.一般来说,在满足一定安全性和实现效率的基础上,实际应用中构造的密钥封装方案会通过压缩一些通信比特来达到节省通信带宽的目的.据作者所知,现存文献的关注点一般集中在详细分析对应某具体参数条件下密码体制的安全性,还没有文献系统地分析上述2类构造方式的异同以及采用相同(或不同)压缩函数情况下不同参数选择与错误率的关系.从理论上系统地比较了直接基于LWE LWR构造的密钥封装方案和基于密钥共识机制结合模LWE LWR问题设计的密钥封装方案的异同,并从理论分析和实际测试2方面证明了当采用相同的压缩函数和相同的参数设置时,AKCN-MLWE采用的构造方式要优于Kyber采用的构造方式,而Saber采用的构造方式本质上与AKCN-MLWR是相同的.针对Kyber-1024这一组参数对应的安全强度,还详细分析了3种封装512 b密钥长度的方法.根据理论分析和大量的实验测试,给出了AKCN-MLWE和AKCN-MLWR的新的优化建议和参数推荐,也给出了对于Aigis和Kyber的优化方案(对应的命名为AKCN-Aigis和AKCN-Kyber)和新的参数推荐. 展开更多

关键词 后量子密码 模LWE LWR问题 密钥封装方案 密钥共识 错误率分析

在线阅读 下载PDF 职称材料

可验证的属性基定时签名方案及其应用 被引量：2

19

作者 侯慧莹 宁建廷 +1 位作者 黄欣沂 赵运磊 《软件学报》 EI CSCD 北大核心 2023年第5期2465-2481,共17页

可验证定时签名(VTS)方案允许在给定的时间内对已知消息上的签名进行锁定,在执行时间为T的顺序计算后,任何人都可从时间锁(time-lock)中提取出该签名.可验证性保证了在无需解开时间锁的情况下,任何人都可以公开地验证时间锁中是否包含... 可验证定时签名(VTS)方案允许在给定的时间内对已知消息上的签名进行锁定,在执行时间为T的顺序计算后,任何人都可从时间锁(time-lock)中提取出该签名.可验证性保证了在无需解开时间锁的情况下,任何人都可以公开地验证时间锁中是否包含已知消息上的合理签名,且可以在执行时间T的顺序计算后获得该签名.提出了可验证的属性基定时签名(verifiable attribute-based timed signatures,VABTS)概念,并给出了一个可撤销和可追溯的VABTS方案(RT-VABTS)的具体构造.RT-VABTS方案可同时支持签名者身份隐私保护、动态的用户撤销、可追溯性和定时性,并能解决属性基密码中的密钥托管问题.VABTS具有非常广阔的应用前景,特别列举了VABTS的两种应用场景:构建准入区块链中隐私保护的支付通道网络和实现公平的隐私多方计算.最后,通过形式化的安全性分析和性能评估证明实例化的RT-VABTS方案是安全且高效的. 展开更多

关键词 定时签名 属性基签名 隐私保护 可追溯性 支付通道网络

在线阅读 下载PDF 职称材料

区块链共识算法的比较研究 被引量：23

20

作者 宋焘谊 赵运磊 《计算机应用与软件》 北大核心 2018年第8期1-8,共8页

区块链是一种去中心化的分布式公共数据库。它没有中央管理机构,通过分布式节点共同运行密码协议来维护这个公共数据库。比特币是目前区块链最热点的项目,比特币节点可以验证交易内容并打包添加到区块。区块链通过底层的共识协议来保证... 区块链是一种去中心化的分布式公共数据库。它没有中央管理机构,通过分布式节点共同运行密码协议来维护这个公共数据库。比特币是目前区块链最热点的项目,比特币节点可以验证交易内容并打包添加到区块。区块链通过底层的共识协议来保证账本的一致性。区块链分为公有链和许可链,由于算法安全性假设和实际需求不同,这些共识算法也不一样。整理和比较了各类区块链共识算法,梳理了基于区块链共识的发展,并指出各类算法的优缺点,提出区块链共识算法的发展方向。 展开更多

关键词 区块链 分布式系统 共识算法 拜占庭协议 拜占庭容错协议

在线阅读 下载PDF 职称材料